本发明专利技术实施例公开了一种用户权限信息更新方法,包括:若Windows系统启动,且检测到用户权限信息修改指令,则在所述Windows系统加载通用注册表之前,将通用注册表中指定键值项中的键值修改为关闭状态对应的键值,Windows系统保存有所述指定键值项的键值修改之前的备份;Windows系统加载修改后的所述通用注册表;在Windows系统启动后,获取预先存储的第一文件,第一文件中包含修改后的用户权限信息,并将所述通用注册表中的用户权限信息修改为所述修改后的用户权限信息;利用备份恢复所述指定键值项中的键值,以实现用户权限信息的更新。本发明专利技术实施例还公开了一种用户权限信息更新装置,提高了系统的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及一种用户权限信息更新方法及装置。
技术介绍
注册表(Registry)是Microsoft Windows系统中的一个重要的数据库,用于存储系统软、硬件的有关配置和状态信息、应用程序的设置信息等。在Windows系统中,注册表由两个文件组成:System.dat和User, dat,其中System, dat包含系统软件和硬件的设置信息,User, dat包含于用户有关的信息,例如网络口令、资源管理器的设置等。在企业对终端的管理中,为了系统的安全性,用户在终端使用Windows系统需要一定的权限,不同等级或不同类型的用户其使用权限一般不相同。例如,有的用户可以访问C盘,有的用户不可以;有的用户可以使用鼠标右键,有的用户不可以。这些限制用户操作的用户权限信息一般就存储于Windows系统的通用注册表中。当Windows系统启动后,自动从所述通用注册表中加载所述用户权限信息,以使用户在其对应的权限范围内进行操作。为了便于管理员对所述通用的注册表中的用户权限信息进行修改,在所述通用注册表中专门设立一个分支,用于存储修改后的用户权限信息。当管理员需要修改用户的用户权限信息时,管理员通过服务器向终端发送调用所述用户权限信息的命令,终端根据所述命令将存储在所述分支中的用户权限信息发送给服务器,以便管理员对所述用户权限信息进行修改。在管理员对该用户权限信息进行修改后,通过服务器将所述修改后的用户权限信息发送给该终端,终端将修改后的用户权限信息暂时保存在所述分支中。当Windows系统启动后,会将所述分支中存储的修改后的用户权限信息刷新至Windows系统的通用注册表其他对应的分支中,使修改后的用户权限信息生效,实现Windows系统利用更新后的用户权限信息对用户的操作进行限制。例如,所述修改后的用户权限信息包括“修改用户IE浏览器主页:HKEY_L0CAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Start Page”和“HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main Start Page\,,分支中的内容,当终端接收到上述修改后的用户权限信息后,将这些信息先都存储到专门建立的分支“HKEY_LOCAL_MACHINE\Software\ABS\XF\USERS\ (用户名)\Policy\IE\Start Page”,然后再将这些信息刷新至对应的分支下。但是,由于Windows系统启动过程中首先加载一次通用注册表,而此时通用注册表中的用户权限信息是未修改的用户权限信息,而后在Windows系统启动后才会将未修改的用户权限信息替换为修改后的用户权限信息。Windows系统从加载包含未修改的用户权限信息的通用注册表到所述未修改的用户权限信息替换为修改后的用户权限信息这短暂的时间内,存在被不法分子利用进行开启恶意程序以植入木马等恶意操作的风险,从而给企业造成严重的安全隐患。
技术实现思路
为了解决现有技术存在的技术问题,本专利技术提供一种用户权限信息更新方法及装置,提高了系统的安全性。本专利技术实施例公开了一种用户权限信息更新方法,所述方法包括:若Windows系统启动,且检测到用户权限信息修改指令,则在所述Windows系统加载通用注册表之前,将所述通用注册表中指定键值项中的键值修改为关闭状态对应的键值,所述关闭状态为用户无法操作的状态,所述Windows系统保存有所述指定键值项的键值修改之前的备份;所述Windows系统加载修改后的所述通用注册表;在所述Windows系统启动后,获取预先存储的第一文件,所述第一文件中包含修改后的用户权限信息,并将所述通用注册表中的用户权限信息修改为所述修改后的用户权限信息;利用所述备份恢复所述指定键值项中的键值,以实现用户权限信息的更新。优选的,所述指定键值项包括用户操作、应用程序启动、桌面显示、外设硬件启动其中一种或多种对应的键值项。优选的,在所述Windows系统启动之前,所述方法还包括:响应服务器发送的调取用户权限信息的请求,将第二文件发送至所述服务器,所述第二文件包含用户权限信息,以便管理员通过所述服务器修改所述用户权限信息;接收所述服务器发送的所述第一文件,所述第一文件中包含所述修改后的用户权限信息,将所述第一文件替换所述第二文件,并生成用户权限信息修改指令。优选的,所述利用所述备份恢复所述指定键值项中的键值包括:重新启动Windows系统,在所述Windows系统加载所述通用注册表之前,利用所述备份恢复所述指定键值项中的键值;Windows系统加载所述指定键值项中的键值恢复后的通用注册表。优选的,在所述Windows系统加载所述指定键值项中的键值恢复后的通用注册表后,所述方法还包括:判断所述通用注册表中的用户权限信息是否与所述第一文件中的修改后的用户权限信息一致,若否,则向所述服务器发送用户权限信息更新失败的信息,和/或,生成用户权限信息修改指令。优选的,所述第一文件为经过穿透的文件;在所述Windows系统启动后,所述方法还包括:将C盘中未经授权的写操作删除。本专利技术实施例还公开了一种用户权限信息更新装置,所述装置包括:键值修改单元、通用注册表加载单元、信息修改单元和恢复单元,其中,所述键值修改单元与所述通用注册表加载单元连接,所述通用注册表加载单元与所述信息修改单元连接,所述信息修改单元与所述恢复单元连接;所述键值修改单元,用于若Windows系统启动,且检测到用户权限信息修改指令,则在所述Windows系统加载通用注册表之前,将所述通用注册表中指定键值项中的键值修改为关闭状态对应的键值,所述关闭状态为用户无法操作的状态,所述Windows系统保存有所述指定键值项的键值修改之前的备份;所述通用注册表加载单元,用于加载修改后的所述通用注册表;所述信息修改单元,用于在所述Windows系统启动后,获取预先存储的第一文件,所述第一文件中包含修改后的用户权限信息,并将所述通用注册表中的用户权限信息修改为所述修改后的用户权限信息;所述恢复单元,用于利用所述备份恢复所述指定键值项中的键值,以实现用户权限信息的更新。优选的,所述装置还包括:发送单元和替换单元,所述发送单元与所述替换单元连接,所述替换单元与所述键值修改单元连接;所述发送单元,用于响应服务器发送的调取用户权限信息的请求,将第二文件发送至所述服务器,所述第二文件包含用户权限信息,以便管理员通过所述服务器修改所述用户权限信息;所述替换单元,用于接收所述服务器发送的所述第一文件,所述第一文件中包含所述修改后的用户权限信息,将所述第一文件替换所述第二文件,并生成用户权限信息修改指令。优选的,所述恢复单元包括:重启单元、键值恢复单元和加载单元;所述重启单元与所述键值恢复单元连接,所述键值恢复单元与所述加载单元连接;所述重启单元,用于重新启动Windows系统;所述键值恢复单元,用于在所述Windows系统加载所述通用注册表之前,利用所述备份恢复所述指定键值项中的键值;所述加载单元,用于Windows系统加载所述指定键值项中的键值恢复后的通用注册表。优选的,本文档来自技高网...
【技术保护点】
一种用户权限信息更新方法,其特征在于,所述方法包括:若Windows系统启动,且检测到用户权限信息修改指令,则在所述Windows系统加载通用注册表之前,将所述通用注册表中指定键值项中的键值修改为关闭状态对应的键值,所述关闭状态为用户无法操作的状态,所述Windows系统保存有所述指定键值项的键值修改之前的备份;所述Windows系统加载修改后的所述通用注册表;在所述Windows系统启动后,获取预先存储的第一文件,所述第一文件中包含修改后的用户权限信息,并将所述通用注册表中的用户权限信息修改为所述修改后的用户权限信息;利用所述备份恢复所述指定键值项中的键值,以实现用户权限信息的更新。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑豪,汪俊德,姚琥,谢之波,张虎,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。